プレステネットワークから個人情報が流出、詐欺やなりすましに注意呼び掛け

PlayStation Networkの障害問題で、ソニーはユーザーの個人情報が流出していたことを明らかにした。クレジットカード番号流出の可能性も「排除できない」という。

[鈴木聖子，ITmedia]

　ソニー・コンピュータエンタテインメント（SCE）の米国法人は4月26日（現地時間）、プレイステーションのオンラインサービス「PlayStation Network」とコンテンツ配信サービス「Qriocity」が不正侵入の被害に遭い、登録ユーザーの個人情報が流出したと米国のPlayStationブログで明らかにした。同ネットワークは数日前から障害に見舞われ、SCEは20日以降、サービスを停止して対応に当たっていた。

　同社のブログによると、同社のネットワークに何者かが侵入し、17日から19日にかけてPlayStation NetworkとQriocityのユーザーアカウント情報に不正アクセスした。盗まれたのはユーザーの名前、住所、電子メールアドレス、誕生日、PlayStation Network／Qriocityのパスワードおよびログイン情報など。さらに、購入履歴や請求先住所、パスワードセキュリティ用の質問内容も侵入者の手に渡った可能性があるという。

　クレジットカード情報については、現時点で流出したという確証はないが、その可能性は排除できないと説明。慎重を期すため、同サービスでクレジットカードを使ったことのあるユーザーには、カード番号（セキュリティコードを含む）と有効期限が流出した可能性もあることを知らせているとした。

　今後は流出した情報を使い、電子メールや電話、郵便などを通じてユーザーのクレジットカード番号や社会保障番号などを聞き出そうとする詐欺が横行する恐れもある。SCEは同社がメールなどでユーザーにこうした情報の提供を求めることはないと強調し、注意を呼び掛けている。

　停止しているサービスについては現在復旧を急いでおり、一部のサービスは1週間以内に復旧が見込めるとした。ユーザーはサービス再開後にログインしてパスワードを変更してほしいと勧告。さらに、同社以外のサービスでも同じユーザーネームとパスワードを使っている場合はそちらも変更するよう強く促している。また、クレジットカードは不正に利用された形跡がないかどうか、使用履歴を入念にチェックしてほしいと呼び掛けた。